Правовое регулювання електронного цифрового підпису в России

Министерство загального користування та професійної освіти у складі Федерации Российский Державний Університет нафти і є імені І. М. Губкина.

Р Є Ф Є Р, А Т.

По дисципліни: Інформаційне право На тему:

«ПРАВОВОЕ РЕГУЛЮВАННЯ ЕЛЕКТРОННОЇ ЦИФРОВОГО ПІДПИСИ У РОССИИ».

Проверил:

__________________.

Выполнила:

Пашкевич А. В.

Юридический факультет.

IVый курс Гр. ЮР-98−2.

Москва.

Применение глобальних комунікацій у комерційній роботи і повсякденні призвело до появі принципово нової області юридичних відносин, що з електронним обміном даними. У цьому обміні беруть участь виробники товарів хороших і послуг, оптові та роздрібні торговці, дистриб’ютори, перевізники, банки, страхувальники, органи державної влади їх організації, і навіть фізичні обличчя на своїх ділових та особистих відносинах. Сьогодні електронний обмін даними істотно впливає на економіку й громадян, то зумовлено так само як правом, і технологією. Тому дані відносини потребують особливого правового регулювання лише на рівні як національного законодавства, і міжнародного права.

Неразвитость існуючих правових норма, які стосуються зазначеної сфері, і навіть значні протистояння між відповідним законодавством різних країн є на заваді розвитку електронного бізнесу, електронного документообігу у сфері управління, забезпечення інформаційних прав громадян, і навіть для успішного міжнародного обміну електронними даними.

Электронные документи здатні знайти широке використання у комерційних і управлінських процесах лише за умов, що достовірність котра міститься у яких інформації поза сумнівами.

Процесс обміну електронними документами істотно відрізняється від звичної форми обміну документами на паперових носіях. При широке впровадження в ділову і адміністративну практику обміну електронними документами вирішити проблему підтвердження дійсності котра міститься в них інформації та її відповідності змісту волевиявлення людини. Технічно цю проблему вирішується шляхом застосування засобів електронної цифрового електронного підпису (ЭЦП).

Электронная цифрова підпис — це криптографічне засіб, що дозволяє переконатися у відсутність спотворень у тексті електронного документа, а відповідних випадках — ідентифікувати обличчя, створив таку підпис.

В розвинених країн світу, зокрема й у Російської Федерації, електронний цифровий підпис широко використовують у господарському обігу. Банк же Росії та інші банки Російської Федерації ефективно використовують ЭЦП реалізації своїх операцій шляхом пересилки банківських електронних документів по корпоративним і загальнодоступним телекомунікаційних мереж.

Для подолання всіх у цій галузі відносин перешкод необхідно створення уніфікованих правил, з яких країни можуть у національному законодавстві вирішити проблеми, пов’язані з допомогою юридичної значимістю записів у пам’яті ЕОМ, письмовій формою електронних даних (зокрема і розповсюдження документів), підписом під такі дані, оригіналом і копіями електронних даних, і навіть визнанням як судових доказів електронних даних, завірених електронної подписью.

10 січня 2002 року було прийнято Федеральний Закон «Про електронний цифрового електронного підпису», який набув чинності з 22 січня поточного року, який основи владнання проблеми забезпечення правових умов використання електронного цифрового підпису у процесах обміну електронними документами, за дотримання яких електронний цифровий підпис визнається юридично рівнозначною власноручного підписи людини у документі на паперовому носії.

Необходимость прийняття такого закону зумовлена тим, що час використання ЭЦП з’являються нові правничий та обов’язки суб'єктів правовідносин, для посвідчення дійсності ЭЦП формується система спеціальних організацій, права, обов’язки, і відповідальність яких мали бути зацікавленими законодавчо встановлено. Нормативним актом, устанавливающим права, обов’язки, і відповідальність суб'єктів, може лише закон. Підзаконні акти вправі конкретизувати правові механізми їм встановлені. З урахуванням таких актів згодом сформується російське законодавство про ЭЦП.

Ряд розвинутих країн, зокрема США, Канада, Німеччина, та інші європейські країни, також взяли відповідні законодавчі акти. Наприклад, Закон Німеччини «Про електронний цифрового електронного підпису» 1997 року, Закон Штату Юта (США) «Про електронний цифрового електронного підпису» 1996 року, Постанови Штату Флорида «Про електронний цифрового електронного підпису» 1996 року. Аналогічні законопроекти існую у Великій Британії, Швеції, Франції, Іспанії, Данії, Австрії, Фінляндії та інших. Європейський Союз у червні 1999 року ухвалено Директива «Про загальні умови використання електронних подписей».

Для використання ЭЦП у Росії частково правову базу створюють окремі нечисленні становища, які у ДК РФ (ст. 160, 434, 847) і федеральних законах («Про інформацію, інформатизації і захист інформації», «Про в міжнародному інформаційному обміні»).

Федеральный Закон «Про електронний цифрового електронного підпису» визначає умови використання ЭЦП в електронних документах органами державної влади державними організаціями, і навіть юридичними і фізичними особами, за дотримання яких:

Средства створення підписи зізнаються надежными;

Сама ЭЦП визнається достовірної, та її підробка чи фальсифікація підписаних даних може бути точно установлены;

Предоставляются юридичні гарантії безпеки передачі по відкритим телекомунікаційним каналам;

Соблюдаются правові норми, містять вимоги до письмовій формах документа;

Сохраняются все традиційні процесуальні функції підписи, зокрема посвідчення повноважень що підписала боку, встановлення який підписав обличчя і змісту повідомлення, і навіть роль підписи на ролі судового доказательства;

Обеспечивается охорона персональної информации.

В Законі встановлюються правничий та обов’язки володаря електронного цифрового підпису.

В відповідно до закону власником сертифіката ключа підписи (володарем електронного цифрового підпису) є фізична особа, з ім'ям якого котрі засвідчують центром видано сертифікат ключа підпис яке володіє відповідним закритим ключем електронного цифрового підписи, що дозволяє з допомогою засобів електронної цифрового електронного підпису створювати власну електронний цифровий підпис електронних документах (підписувати електронні документи).

Владелец сертифіката ключа підписи зобов’язаний (стаття 12 Закону):

Хранить таємно закритий ключ електронного цифрового подписи;

Не використовуватиме електронного цифрового підпису відкриті й закриті ключі електронного цифрового підпису, коли йому відомо, що це ключі використовуються чи використовувалися ранее;

Немедленно вимагати призупинення дії сертифіката ключа підписи за наявності думати, що таємниця закритого ключа електронного цифрового підпису порушена.

При недотриманні вимог, відшкодування завданих збитків доручається власника сертифіката ключа підписи.

Визначено вимоги до сертифікатові ключа підписи, выдаваемому котрі засвідчують центром для забезпечення можливості підтвердження дійсності ЭЦП. Встановлюється склад відомостей, які у сертифікаті ключа підписи, термін і Порядок його зберігання, і навіть порядок ведення реєстрів сертификатов.

Согласно ст. 6 даного Закону сертифікат ключа підписи мусить мати такі відомості:

Уникальный реєстраційний номер сертифіката ключа підписи, дати початку будівництва і закінчення терміну чинності сертифіката ключа підписи, який би в реєстрі який засвідчує центра;

Фамилия, ім'я, по батькові власника сертифіката ключа підписи чи псевдонім владельца;

Открытый ключ електронного цифрового подписи;

Наименование і важливе місце перебування який засвідчує центру, який виказав сертифікат ключа подписи;

Сведения про відносини, під час здійснення яких електронний документ з електронною цифровий підписом матиме юридичне значення.

В Законі встановлюються правової статус що засвідчують центрів, їх функції. Зокрема, котра засвідчує центр зобов’язаний вести реєстр сертифікатів ключів підписів, і забезпечувати учасникам інформаційної системи вільний доступом до які мають ньому даними. За зверненнями користувачів сертифікатів ключів підписів котра засвідчує центр повинен підтверджувати справжність електронного цифрового підпису в електронний документ щодо виданих ним сертифікатів ключів підписів. Визначаються відносини цих центрів з уповноваженим федеральним органом виконавчої, який координує діяльність що засвідчують центрів — і також веде єдиний реєстр сертифікатів ключів підписів що засвідчують центрів.

Затраты федеральних органів виконавчої влади з впровадженню та використання ЭЦП здійснюватимуться не більше коштів федерального бюджету, передбачених їхнього діяльності.

Закон встановлює, що котрі засвідчують центром для інформаційних систем загального користування (від використання необмеженим колом осіб) то, можливо організація, що має ознаками юридичної особи та здатна нести громадянську перед користувачами сертифікатів ключів підписи. У цьому конкретні вимоги, які пред’являються матеріальним і нашим фінансовим можливостям таких центрів, буде встановлено Урядом Російської Федерації. У корпоративної інформаційної системі за згодою учасників системи функції який засвідчує центру можуть виконуватися однією з учасників.

Закон розмірковує так, діяльність який засвідчує центру видачі сертифікатів ключів підписи на інформаційних системах загального користування підлягає ліцензуванню. При оформленні ліцензії організація, претендує їх одержати, має подати обгрунтування своєї здатності нести громадянську відповідальність у вигляді, щонайменше ніж у 1000 разів перевищує межа ціни угоди, який даний центр може вказувати в сертифікаті ключа подписи.

Срок зберігання сертифіката ключа підписи на формі електронного документа в що засвідчував центрі визначається договором між котрі засвідчують центром і власником сертифіката ключа підписи. У цьому забезпечується доступ учасників інформаційної системи в котра засвідчує центр щоб одержати сертифіката ключа підписи.

По закінченні термін зберігання сертифікат ключа підписи виключається з сертифікатів ключів підписів, і перетворюється на режим архівного зберігання. Термін архівного зберігання становить менше ніж п’ять років. Порядок видачі копій сертифікатів ключів підписів у період встановлюється відповідно до законодавством Російської Федерації.

Удостоверяющий центр, який видав сертифікат ключа підписи, зобов’язаний анулювати його (стаття 14 Федерального закона):

По закінченні терміну його действия;

При втрати юридичної сили сертифіката відповідних засобів електронної цифрового електронного підпису, які у інформаційних системах загального користування;

В разі, якщо удостоверяющему центру став відомий про яке припинення дії документа, виходячи з якого оформлений сертифікат ключа подписи;

По заяві в письмовій формах власника сертифіката ключа подписи;

В інших встановлених нормативними правовими актами Іллі угодою сторін випадках.

Законом передбачається захист прав осіб, використовують ЭЦП у процесах електронного обміну документами, й умови призупинення дії і (чи) анулювання сертифіката ключа підписи.

Данный закон містить 5 глав, 21 статтю.

В першому розділі (3 статті) визначається мету і сфера застосування законом і наводиться перелік понять, які у законі.

Закон поширюється на відносини, які під час укладанні цивільно-правових операцій та за іншими передбачених законодавством Російської Федерації випадках; і поширюється на відносини, які під час використанні інших аналогів власноручного підписи.

Электронная цифрова підпис документів виробляється шифром, що називається ключем. Фактично ключ — це велика цифровий код (понад тисячу цифр), що створюється спеціально щодо його власника. Цей персональний, приналежний лише йому ключ записується з його ключову дискету, що має зберігати в такий спосіб, щоб їх хто б міг вкрасти чи скопіювати, бо інакше зловмисник, володіючи таким секретним ключем, зможе підписувати будь-які документи від імені. Ключі електронних цифрових підписів використовуються на підставі відповідних сертифікатів. Цим секретним ключем здійснюватися безпосередньо електронна цифрова підпис.

Для здобуття права одержувач документа міг перевірити електронну підпис особи на отриманому документі, він повинен мати Відкритий ключ. Відкритий ключ — це маленьке частина секретного ключа, достатня лише перевірки підписи (але з для підписання документа від імені власника електронного цифрового підпису).

Иными словами, електронний цифровий підпис є код, який містить у собі у зашифрованому вигляді:

Идентификацию секретного ключа власника як особи, який підписав документ;

Дату та палестинці час твори подписи;

Самое головне — весь вихідний текст документа у вигляді, як він існував на даний момент твори підписи.

Теперь, якщо виправити хоча б одну букву в вихідному тексті документа, під час перевірки підписи програма заявить, що «Документ спотворений після подписания»!

Подписанный електронного цифрового підписом документ має юридичне значення не більше тих відносин, які зазначені у сертифікаті ключа підписи. Учасник інформаційної системи може водночас володіти будь-яким кількістю сертифікатів ключів підписів. Проте на відміну від зарубіжної практики власниками сертифікатів ключів відповідно до Законом може лише фізичні особи.

Во другий — главі (4 статті) визначено умови, виконання котрих необхідно для юридичної рівнозначності ЭЦП власноручного підписи людини у документі на паперовому носії. Встановлено вимоги до засобів ЭЦП у її використанні в інформаційних системах загального користування, в корпоративних інформаційних системах федеральних органів структурі державної влади, органів структурі державної влади суб'єктів Російської Федерації органів місцевого самоврядування. Встановлено порядок видачі котрі засвідчують центром сертифіката ключа підписи користувачам, внесення його до реєстру сертифікатів, а також термін і Порядок зберігання сертификата.

Сертификаты ключів підписів виготовлятимуться і видаватися удостоверяющими центрами виходячи з заяв учасників інформаційних систем. Заява повинна утримувати встановлені законом відома і необхідних ідентифікації власника сертифіката ключа підпис передачі повідомлень. Заява підписується власноручно власником сертифіката ключа підписи. Вміщені у відповідній заяві відомості підтверджуються пред’явленням відповідних документів.

Третья глава (8 статей) містить норми, що визначають особливості правового статусу що засвідчують центрів, відносини що засвідчують центрів з уповноваженим федеральним органом виконавчої, обов’язки який засвідчує центру стосовно володарю ЭЦП, обов’язки володаря ЭЦП, умови призупинення дії і (чи) анулювання сертифіката ключа підписи, порядок припинення діяльності який засвідчує центру.

В четвертої главі (4 статті) містяться норми, що визначають порядок використання ЭЦП у сфері управління і корпоративних інформаційних системах, і навіть умови визнання іноземних сертифікатів ключів підписи.

В п’ятий розділ (2 статті) говориться приведення нормативних правових актів у відповідність з цим законом, і містяться перехідні становища.

З статті 160 Цивільного кодексу Російської Федерації на інформацію, завірену електронної цифровий підписом, поширюються все традиційні процесуальні функції власноручного підписи, зокрема, посвідчення повноважень що підписала боку, встановлення який підписав обличчя і змісту повідомлення, і навіть роль підписи на ролі судового докази.

При недотриманні правил Закону електронний цифровий підпис може бути визнана недійсною з усіма від цього последствиями.

Применительно до гражданско — правовим угодам такі наслідки регламентовані цивільним кодексом Російської Федерації.

Например, порушення вимог цього закону під час укладання угоди, на яку встановлено проста письмова форма, за загальним правилом не призведе до її недійсності, але позбавить які уклали її осіб можливості посилатися на свидетельские показання.

Использование ЭЦП є необхідною, але недостатнім елементом забезпечення безпеки електронних угод (електронну комерцію). З допомогою коштів ЭЦП забезпечується аутентификация сторін угоди під час обміну повідомленнями та перевіряється цілісність повідомлень. Конфіденційність ж змісту повідомлень за угодами досягається з допомогою коштів шифрування.

Однако сфера застосування ЭЦП не обмежується електронної комерцією і охоплює також публічно-правові відносини (всередині державного сектора), стосунки з державними органами і міжнародними організаціями і приватно-правові відносини, які пов’язані з комерцією.

В укладанні б хотіла виділити декілька основних, принципових моментів даного Закону:

Это зокрема можливість використання несертифікованих коштів ЭЦП.

Закон допускає використання коштів ЭЦП, які мають сертифіката. У цьому власник несертифікованих коштів ЭЦП (власник закритого ключа підписи) зобов’язаний заявити про відсутність сертифіката нею всім користувачам відкритого ключа, створюваного цим засобом. І тут ризик збитків від використання несертифікованих коштів ЭЦП лягати на власника закритого ключа і користувача відкритого ключа. За бажання забезпечити більш високий рівень захисту боку вправі домовитися щодо обов’язкової використанні сертифікованих коштів ЭЦП.

Закон потребує сертифікованих коштів ЭЦП лише публічно-правових відносин.

Корпоративные системи вирішують це запитання самостійно. Обов’язкова сертифікація накладна для великих корпоративних систем, т. до. дію сертифіката обмежена у часі, і після закінчення терміну його дії доведеться замінити кошти ЭЦП всіх учасників системи.

Директива РЄ припускає можливість використання несертифікованих коштів ЭЦП. Федеральний закон № 1 вимагає обов’язкову сертифікацію, «якщо інше встановлено угодою сторін» і сертифікація коштів ЭЦП сприймається як умова визнання ЭЦП.

Средства ЭЦП не ставляться до засобів шифрування.

Это становище істотно для російських умов, де нормативними правовими актами встановлено жорсткі обмеження (обов'язкове ліцензування) створення, поширення та, головне, використання коштів шифрування. Крім того, кошти ЭЦП є засобами шифрування у звичному розумінні: використання ЭЦП не захищає підписану інформацію з несанкціонованого доступу, кодування підписаного повідомлення немає (під час створення ЭЦП використовується хэш-функция).

Кстати, в Директиви РЄ кошти шифрування згадуються поруч із засобами ЭЦП, що свідчить про їх различии.

Государственная акредитація центрів реєстрації відкритих ключей.

Центры реєстрації відкритих ключів створюються для посвідчення ЭЦП та ідентифікації особи, який підписав електронний документ. Центри видають свідоцтва відкрите ключ ЭЦП, де зазначено, кому належить ключ і хто, відповідно, підписав електронне повідомлення.

Работа таких центрів може здійснювати аж в дозвільному (ліцензування) порядке.

В своє чергу, Директива РЄ передбачає добровільну акредитацію центрів. Вони мають вільно пропонувати свої послуги без попередньо отриманого дозволу, діяльність їх мусить бути пов’язані з отриманням ліцензії. Додаткові вимоги можуть вводитися окремими країнами, але ці на повинен перешкоджати надання транскордонних послуг громадянам і вільному зверненню послуг на ринку.

возможность використання відкритих ключів ЭЦП, які мають свідоцтва який засвідчує центра.

Требование обов’язкової на те сертифіката відкрите ключ ЭЦП встановлюється законом лише публічно-правових відносин, але це може також виводитися за згодою сторін й у приватноправових відносинах. Органи державної влади й органи місцевого самоврядування зобов’язані мати сертифікат ключа підписи, і навіть повідомлення, направлені на ці органи влади й підписані ЭЦП, ухвалюють органи за наявності сертифіката ключа підписи. Поширення даного вимоги попри всі відносини утруднить використання ЭЦП суб'єктами у ситуаціях, коли ступінь довіри до партнера не вимагає додаткового підтвердження особи чи коли суб'єкти діють у довірчій середовищі (корпоративні системи) або бачить потреби у використанні сверхнадежных коштів ЭЦП. Отже, визнання ЭЦП на повинен зв’язуватися з наявністю сертифіката ключа підписи.

В відповідність до Директивою РЄ відсутність сертифіката відкрите ключ ЭЦП перестав бути основою невизнання електронного підпису. Справжній Федеральний закон однією з умов дійсності ЭЦП служить наявність виданого Котрі Засвідчують центром сертифіката ключа підписи.

Условия використання ЭЦП в корпоративних системах встановлюють учасники цих систем.

Закон передбачає, що корпоративні (закриті) системи вправі самостійно встановлювати порядок використання ЭЦП.

Согласно Директиви РЄ, загальне регулювання перестав бути необхідним ЭЦП, що використовується виключно всередині закритих систем.

Ограниченная відповідальність організацій, що засвідчують ЭЦП.

Согласно закону Котра Засвідчує центр відповідає лише у розмірі прямого реального шкоди (т. е. не включаються штрафні санкції, відшкодування упущеної вигоди, компенсація моральної шкоди та інших.). З іншого боку, Центр несе відповідальність за збитки, понесений обличчям за вини Центру. Задля більшої відповідальності передбачено умова діяльності Центру — наявність в нього статутного капіталу.

Полная відповідальність Центру представляється невиправданою, оскільки він, передусім, відповідає ступеня можливої провини. Наприклад, Центр видав сертифікат, не перевіривши належним чином дані на власника закритого ключа підписи, і потім підтвердив цю підпис на запит зацікавленої особи. Обличчя, довірившись підписи, понесло якісь збитки. Але Центр може відповідати лише неналежне виконання своїх можливостей, а чи не за весь збиток, величина якої від багатьох інших чинників.

Директива РЄ передбачає, що межі відповідальності Центру можуть бути в сертифікаті.

Юридическая сила ЭЦП і визнання її як докази на суді.

Закон передбачає, будь-яка ЭЦП, використовувана за згодою сторін чи затримання згідно з вимогами закону, рівнозначна власноручного підписи особи, якщо:

Прошла перевірку на справжність з допомогою відкритого ключа, має сертифікат Який Засвідчує центру чи порядку, передбаченому угодою сторон;

Подписавшее обличчя правомірно володіє закритим ключом;

ЭЦП є діючої на даний момент подписания;

В відповідно до цього допускається надання ролі судові докази електронних даних (повідомлень), підписаних ЭЦП.

Директива РЄ визнає ЭЦП рівнозначною власноручного підпис у своїй застерігає, що не можна заперечувати юридичної чинності електронного підпису чи спростовувати використання електронного підпису в судових процедурах лише з підставі, що вона у електронній формі, не має особливого сертифіката, і створена надійним 9сертифицированным) пристроєм електронного цифрового підпису.

Федеральный закон допускає надання електронних даних, підписаних ЭЦП, як судові докази лише за наявності сертифіката ключа підписи, виданого відповідно до федеральним законом.

Предмет і сфера дії федерального закона.

Предмет цього закону — ЭЦП, яка як електронні дані, отримані внаслідок перетворення вихідних електронних даних з допомогою закритого ключа, що дозволяє:

Подтвердить незмінність електронних данных;

Установить, що ЭЦП створена з допомогою закритого ключа, відповідного открытому;

Установить власника відкритого ключа.

Предметом регулювання у законі є лише ЭЦП, інші аналоги власноручного підписи не розглядаються.

Таким чином, сфера дію Закону охоплює лише використання ЭЦП.

Директива РЄ поширюється на електронні підписи, що включає ЭЦП, але з обмежується нею. Також Директива не обмежує сферу використання електронного підпису, але встановлює вимога, щоб умови використання були спрямовані їхньому вільне поводження на ринку.

В російському законі присутній технологічне визначення ЭЦП, а сфера використання ЭЦП обмежена процесами обміну електронними даними.

ИСПОЛЬЗУЕМАЯ ЛІТЕРАТУРА:.

Гражданский кодекс Російської Федерации Федеральный закон «Про електронний цифрового електронного підпису» від 10 січня 2002 року № 1-ФЗ Пояснительная записка нині проектом федерального закону «Про електронний цифрового електронного підпису» // Кафедра правової інформатики МГЮА, 2001 р.

Андрюкин Ю. Федеральний закон «Про електронний цифрового електронного підпису» //Консультант плюс: Найважливіші документи тижня, випуск від 7 лютого 2002 року.

(internet.

Некоторые концептуальні питання законодавства про електронного цифрового підпису // Журнал «Банки і технології», № 1, 2001 г.

Электронная підпис // АКБ «Челиндбанк», 2001 р. (internet.

Электронная підпис і шифрування // МО ПНИЭИ.

(internet.